Une fois de plus la sécurité du système d’exploitation mobile de Google est remise en cause. Déjà très reliée à des affaires d’attaques ou la présence de malwares en tout genre en son sein au travers de la presse ces derniers temps Android n’avait absolument pas besoin d’un scandale supplémentaire. Surtout pas à un moment comme celui-ci où les consommateurs s’apprêtent durant les fêtes de fin d’année à faire des achats et offrir des cadeaux. Une faille nouvellement découverte permettrait de prendre photos et vidéos même le smartphone verrouillé.
Une faille très embêtante pour Google et ses partenaires
C’est un hacker dont le pseudonyme e st CheckMarx, qui a mis en évidence la grosse faille de sécurité Android. En effet, ce dernier détaille dans un document qu’il a bien voulu publier comment il a réussi à contourner le système de permissions et de sécurité, et même de verrouillage de certains smartphones haut de gamme Android rien qu’en usant d’un programme d’injection de code.
Et ses découvertes sont tout à fait surprenantes dans la mesure où en quelques clics, ce hacker a réussi à prendre le contrôle de la caméra des appareils testés. Et ce, même s’ils étaient verrouillés et protégés par mot de passe, schéma de déverrouillage ou même mot reconnaissance faciale ou d’empreinte digitale.
Un problème bien plus profond
D’abord boudé par les spécialistes en sécurité qui étaient sceptiques quant aux déclarations du hacker CheckMarx, ce dernier a mis au point un petit programme qui mime l’usage de la faille et le résultat est effarant.
Sans que l’utilisateur ne le sache ou n’ai même donné son accord préalable son smartphone obéit pratiquement au doigt et à l’œil aux commandes initiées par le hacker. Il a de même pu récupérer les données GPS du smartphone, écouter un appel téléphonique ou couper les sons et autres commandes de l’appareil… sans peine.
